He estado mirando a ver si conseguia localizar en el foro el problema que tengo pero no ha sido así. Os lo comento por si alguien tiene alguna idea al respecto: desde ayer el Xp al clicar sobre los iconos de programa me abre una ventana de "Abrir con".
Si pruebo con "Ejecutar como" los programas corren después de aceptar.
Ayer me encontré con un troyano cre Trj/MsnSpy.E. Puede ser la consecuencia lo que está pasando?
Un saludo y gracias.
Hola pardinyes:
Casi seguro. Antivirus al canto.
Gracias quillo por la respuesta pero ocurre que ya le pasé el Panda -por eso vi que era lo que tenía- el Spybot y el Adware y sigo igual...
También he detectado que no funciona el portapapeles.
Alguna idea más?
Prueba con esto:
pcworld.com/downloads/file_download/fid,…ownload.html
y con esto otro:
spamfighter.com/Spywarefighter/Download_Download.asp
Igual te sirve.
Hola!
Abre un portapapeles de windows y pega dentro este código:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\regfile]
@="Registration Entries"
"EditFlags"=dword:00100000
"BrowserFlags"=dword:00000008
[HKEY_CLASSES_ROOT\regfile\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,72,00,65,00,67,00,65,00,64,00,69,00,74,00,2e,00,65,00,78,00,65,00,\
2c,00,31,00,00,00
[HKEY_CLASSES_ROOT\regfile\shell]
@="open"
[HKEY_CLASSES_ROOT\regfile\shell\edit]
[HKEY_CLASSES_ROOT\regfile\shell\edit\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,25,00,31,00,00,\
00
[HKEY_CLASSES_ROOT\regfile\shell\open]
@="Mer&ge"
[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""
[HKEY_CLASSES_ROOT\regfile\shell\print]
[HKEY_CLASSES_ROOT\regfile\shell\print\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,4f,00,\
54,00,45,00,50,00,41,00,44,00,2e,00,45,00,58,00,45,00,20,00,2f,00,70,00,20,\
00,25,00,31,00,00,00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="Shortcut"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Shortcut"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
Guardalo como archivo de texto, por ejemplo, con el nombre "reparaexe.txt" (sin las comillas) en el escritorio.
Cierra el portapapeles y renombra el archivo a reparaexe.inf. Ahora, botón derecho en el archivo, dale a INSTALAR y acepta.
De nada!
Gracias Satty, pero cuando cambio el nombre continúa con la extensión *.txt y no me aparece la posibilidad de INSTALAR.
He pasado el HijackThis y he visto que tengo el Motaba.exe.
El problema es que no puedo deshabilitar restaurar sistema para poder empezar a limpiar.
También tengo dificultades para entrar a modo de fallos.
Un saludo
Ejecuta el comando sfc /scannow: el gusano te habrá tocado archivos del sistema y por eso no puedes desactivar "restaurar sistema". Si no puedes en inicio normal, prueba a ejecutar ese comando en modo a prueba de fallos.
Hola Zoton,
En modo a prueba de fallos no responde el comando.
Gracias
Hola!
El motaba... bueno. A ver si podemos quitarlo para que puedas guardar lo del registro.
Abre esta página en el navegador (a poder ser, el Internet Explorer):
acepta todo lo que te venga, y deja que te escanee el disco. Este antivirus online gratis no solo te busca los virus que tengas sino que tambien TE LOS LIMPIA. (Igual te toca recargar página varias veces hasta que te funcione bien)
Cuando termines, renombra a .inf el archivo e instalalo. Si no puedes, vuelve a crear el archivo pero a la hora de guardarlo, cambiale tu el nombre por .inf cuando lo grabes.
A ver ahora!
Un saludo!
Gracias Satty por las indicaciones pero no he podido entrar a escanear desde el bitdefender.
De todas formas ya le pasé el Panda y lo eliminó. Lo que pasa es que debe quedarse en _restore y sin deshabilitar Restaurar sistema es imposible limpiarlo.
Un saludo
1- Pásale el Antivirus.
2- Reinstala el S.O.
Muchacho, se agradece la aportación, pero el compañero ya ha indicado que ha pasado distintas herramientas de desinfección.
Y supongo que lo que pretende es evitar formatear (dicha opción siempre es la más simple y penosa)
Eso es Zoton, intento evitar la pérdida de datos con formatear, pero empiezo a estar un poco desesperado.
En modo seguro logré activar el HijackThis, localizó y borró el motaba pero cuando reinicié en modo normal ya volvía a estar en su sitio otra vez. Como no puedo deshabilitar Restaurar sistema -aunque en modo seguro me dijo que sí estaba deshabilitado- el gusano vuelve a cargarse.
Un saludo y gracias.
"Reinstalacion", no = Formatear.
Reinstalar el S.O. Después de pasar el Antivirus es una opción lógica al problema SIN perder sus datos. Y.... exacto, la opción penosa es Formatear y tiene que ser el último paso a hacer, solo cuando no tengas archivos que quieras guardar.. por lo tanto, hay gente que le sale más a cuenta formatear e Instalar de nuevo todo, con eso, pierde 1-2 horas... haciendo pruebas se multiplica el tiempo.
Aún así, si tienes datos que no quieres perder, también es penoso no tener una copia de seguridad hecha de esos archivos... ya que un HDD puede morir en cualquier momento y quedarte si nada de nada.
Una pequeña confusión de términos ?
Quizás no debí ser tan escueto en mi Post ¡
Sí, tal vez no quedó claro o entendí que proponías reinstalar en limpio.
Gracias Donovan por la ayuda pero ya le pasé el Panda y lo eliminó.
Reinstalar el SO es una opción pero no sé si será suficiente.
Un saludo
Esos boca de pez era yo sin loguear.
Uno de los contratiempos más exasperantes es que no puedo copiar ni pegar nada. No hay alguna opción para corregir esto?
Un saludo
¿Puedes ejecutar desde la consola msconfig (en inicio normal o prueba de fallos), y borrar en la pestaña de inicio cualquier referencia al gusano? Si lo logras, pásale el hijackthis de nuevo a ver qué tal.
Reinstalando no pierdes nada de lo ya has perdido. Es otra opción a probar. Eso no significa que se solucione 100%.
salu2
